[gelöst] OPNSense als reiner Proxy Server

[vpnuser]

Hallo,
wir benötigen für unsere Home Office Rechner einen reinen Proxy Server. Die Verbindung zu den Unternehmens Servern / Dienste erfolgt per VPN. Aus Performance Gründen läuft allerdings der andere Internet Verkehr nicht über VPN (Split-Tunneling). Deshalb die Überlegung einen eigenen Proxy-Server zu betreiben um den Internet-Verkehr der Home Office Rechner abzusichern. Da ich bereits Erfahrungen mit OPNSense habe würde ich gerne diesen verwenden. Oder gibt es ein besseres Produkt als Proxy-Server? 

[fabian]

Der Proxy auf der OPNsense ist einfach nur Squid. Das kannst du dir überall hin installieren.

[vpnuser]

Danke, werde ich mir mal anschauen. Gibt es "Proxy-as-a-Service" - einen Proxy Service mieten? Ich habe mir bereits Cloudflare oberflächlich angesehen, die zielen aber vor allem auf CDN und Webserver ab.

[fabian]

Du willst nen forward proxy.

Wenn dir der Funktionsumfang der OPNsense reicht, kannst du auch die verwenden oder eben nen Server aufstellen und Linux installieren und dann noch Squid und optional c-icap + av modul.

Sonst fällt mir eigentlich nur BlueCoat ein, wenn du ne reine kommerzielle Proxy-Appliance haben willst.

Wenn du ne AV engine haben willst, muss diese in der Regel ICAP sprechen.
Zum Beispiel ClamAV + http://c-icap.sourceforge.net/

Auch hier kannst du aber genausogut die Gateway Security Lösung von einem kommerziellen Hersteller hernehmen.

Das gute ist die Tatsache, dass hier alle die gleichen Standards verwenden und somit alles kompatibel ist.

[vpnuser]

Hallo Fabian,
danke für den Hinweis auf BlueCoat (jetzt Broadcom / Symantec). Dadurch habe ich das passende Produkt - Secure Web Gateway - gefunden. Es gibt hier einige Anbieter auf dem Markt.